Уязвимость позволила прослушивать чужие звонки

Она затрагивает стандарт VoLTE
7951dda397f333488a96e5dcc507425388148676
Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.

Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируется ключ шифрования. Проблема заключается в том, что один и тот же ключ используется для разных вызовов. Злоумышленник мог позвонить жертве сразу после её разговора с другим человеком и получить ключ, который шифровал предыдущий звонок.

Это метод работает, если абоненты находятся в зоне действия одной и той же вышки связи. Исследователи отметили, что чем дольше злоумышленник говорил с жертвой, тем больше содержания предыдущего разговора он мог расшифровать. То есть преступнику нужно было вовлечь человека в диалог.

Исследователи обнаружили брешь безопасности в 80% проанализированных вышек связи.

©  Ferra.ru